Iptables - router - help

0

0

Имеется корч-машина, в ней 3 сетевухи на которых висят 3 сети:

eth0 - 172.1.43.1 eth1 - 10.0.11.1 eth2 - 10.0.151.1

помогите сделать из неё роутер, так , чтобы всё во всё шлюзовалось.

172.1.43.1 с дефаулт гетвеем 172.1.0.1 уходит далеко и приходит к сеткам 10.0.140.1, 10.0.144.1 и 10.0.145.1

что сказать iptables чтобы всё пускалось во всё по всем портам для всего, и какие роуты прописать ?

Ссылка

←	PPP циклически удаляет default route

Перехват HTTPS-трафика

→

Во-первых, напишите маски для этих интерфейсов. Потому что default gateway может быть только из одно из сетей, которым принадлежат ваши интерфейсы. Т.е. если допустить, что у всех интерфейсов маски - 24 (255.255.255.0), то иметь 172.1.0.1 в качестве шлюза по умолчанию у вас не получится.

что сказать iptables чтобы всё пускалось во всё по всем портам для всего

По дефолту политики разрешают весь входящий, уходящий и проходящий трафик. Чтобы включить роутинг:
sysctl net.ipv4.ip_forward=1
И настроить роутинг на клиентах. В простейшем случае - поставить ваш роутер в качестве дуфолтного.

http://www.books.ru/shop/books/186726 (читать про IP).

markevichus ★★★
(12.03.10 13:11:45 MSK)

Ответ на: комментарий от markevichus 12.03.10 13:11:45 MSK

так. тут по конкретике.

ip поменять решили.

роутер будет в качестве дефолтного для сетей 192.168.1.0/24 и 192.168.51.0/24 , главная задача, увидеть через 172.17.84.1 сети 192.168.40.0/24 и 192.168.44.0/24.

так что теперь всё так :

________________

#~> cat /etc/network/interfaces

auto lo eth0 eth1 eth2

iface lo inet loopback
allow-hotplug eth0

iface eth0 inet static
address 172.17.84.1
netmask 255.255.0.0
broadcast 172.17.255.255
network 172.17.0.0
gateway 172.17.0.1

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

iface eth2 inet static
address 192.168.51.1
netmask 255.255.255.0
broadcast 192.168.51.255
network 192.168.51.0

________________

#~> route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.51.0 * 255.255.255.0 U 0 0 0 eth2
localnet * 255.255.255.0 U 0 0 0 eth1
172.17.0.0 * 255.255.0.0 U 0 0 0 eth0
default 172.17.0.1 0.0.0.0 UG 0 0 0 eth0

___________

sysctl net.ipv4.ip_forward=1 - включено

где прыгать с бубном ?

mas13r
(12.03.10 13:29:19 MSK) автор топика

Ответ на: комментарий от mas13r 12.03.10 13:29:19 MSK

то есть для сети 192.168.1.0/24 шлюз 192.168.1.1 , а для 192.168.51.0/24 - 192.168.51.1

mas13r
(12.03.10 13:36:22 MSK) автор топика

Ответ на: комментарий от mas13r 12.03.10 13:29:19 MSK

>роутер будет в качестве дефолтного для сетей 192.168.1.0/24 и 192.168.51.0/24 , главная задача, увидеть через 172.17.84.1 сети 192.168.40.0/24 и 192.168.44.0/24.

для сетей 192.168.1.0/24 и 192.168.51.0/24

сети 192.168.40.0/24 и 192.168.44.0/24

Вы бы схемку набросали, а то мне кажется, что сами пока не поняли, чего хотите.

markevichus ★★★
(12.03.10 14:39:07 MSK)

Ссылка

Здесь три серые сети. Если нужна маршрутизация только между ними, то роутер и так знает (поскольку он сам находится внутри всех трех эзернет-фрагментов) маршруты между сетями. Если вы хотите подменить одну из серых сетей выходом во вне или если выход во вне осуществляется через одну из этих сетей, то вам необходимо указать шлюз по умолчанию на том интерфейсе, который смотрит наружу. Тогда все запросы которые будут уходить за пределы эзернет фрагментов известных роутеру будут перенаправляться на шлюз. ОВ общем виде все. Если нужна конкретика, спрашивайте - скину листинги.

alex_dassy
(12.03.10 15:40:59 MSK)

Ссылка

Если не нужно настраивать Nat достаточно сказать iptables -F (сбросить все правила).

Непонятно с масками, поэтому не могу сказать в одной ли подсети находятся 172.1.0.1 и 172.1.43.1. Если в одной, то на 172.1.0.1 нужно прописать маршруты к подсетям содержащим ip остальных ваших интерфесов и, насколько я могу судить, поднять nat. Если не в одной, то дефаулт гет неправелен.

alex_dassy
(12.03.10 15:53:18 MSK)

Ответ на: комментарий от mas13r 12.03.10 13:36:22 MSK

да. и они впадают через 172.17.84.1 в большой сегмент локалки который ведет к сетям 192.168.40.0/24 , 192.168.44.0/24 и 192.168.45.0/24 до которых должны достучаться мои 192.168.1.0/24 (со шлюзом 192.168.1.1) и 192.168.51.0/24 (со шлюзом 192.168.51.1)

mas13r
(15.03.10 10:26:50 MSK) автор топика

Ссылка

Ответ на: комментарий от alex_dassy 12.03.10 15:53:18 MSK

попробую еще раз подробно всё объяснить.

мне нудно сделать роутер на базе обычного х86 компьютера с 3 сетевыми карточками (замену Linksys RVS4000). Его задачей пока ставиться ТУПОЙ роутинг без правил ВСЁ во ВСЁ ЧТО НАДО.

Сеть такого вида: большая ЛОКАЛЬНАЯ сеть 172.х.х.х разбита на сегменты вида 192.168.х.х. У меня есть 2 сети : одна 192.168.1.0/24 и вторая 192.168.51.0/24 , есть IP большой локалки 172.17.84.1, которая меня должна привести к 192.168.40.0/24 , 192.168.44.0/24 , 192.168.45.0/24 , и другим сетям.

В сетях шлюзами будут ip сетевух роутера, то есть для 192.168.1.0/24 - 192.168.1.1 , а для 192.168.51.0/24 - 192.168.51.1

на моей чудо машине с 3 сетевухами стоит Дебриан (практически голый).
хочу узнать почему у меня НИЧЕРТА не пашет.
вот конфиги еще раз (для верности):

~> cat /etc/network/interfaces

auto lo eth0 eth1 eth2

iface lo inet loopback
allow-hotplug eth0

iface eth0 inet static
address 172.17.84.1
netmask 255.255.0.0
broadcast 172.17.255.255
network 172.17.0.0
gateway 172.17.0.1

iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

iface eth2 inet static
address 192.168.51.1
netmask 255.255.255.0
broadcast 192.168.51.255
network 192.168.51.0

-------

~> iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

-------

~> sysctl net.ipv4.ip_forward

net.ipv4.ip_forward = 1

-------

~> ip route

192.168.51.0/24 dev eth2 proto kernel scope link src 192.168.51.1
192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.84.1
default via 172.17.0.1 dev eth0

-------
~> ifconfig

eth0 Link encap:Ethernet HWaddr 00:10:a7:xx:xx:xx
inet addr:172.17.84.1 Bcast:172.17.255.255 Mask:255.255.0.0
inet6 addr: fe80::210:a7ff:fe01:2ef8/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:139135 errors:0 dropped:0 overruns:0 frame:0
TX packets:15315 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9463480 (9.0 MiB) TX bytes:967188 (944.5 KiB)
Interrupt:10 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 00:c0:f6:xx:xx:xx
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::2c0:f6ff:feb0:d22c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:270531 errors:0 dropped:0 overruns:0 frame:0
TX packets:4057 errors:0 dropped:0 overruns:0 carrier:0
collisions:66 txqueuelen:1000
RX bytes:19269105 (18.3 MiB) TX bytes:537608 (525.0 KiB)
Interrupt:11 Base address:0xc400

eth2 Link encap:Ethernet HWaddr 00:02:44:xx:xx:xx
inet addr:192.168.51.1 Bcast:192.168.51.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:395 errors:0 dropped:0 overruns:0 frame:0
TX packets:315 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:53834 (52.5 KiB) TX bytes:58606 (57.2 KiB)
Interrupt:12 Base address:0xc800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3640 (3.5 KiB) TX bytes:3640 (3.5 KiB)

------

с компьютера 192.168.1.5 мне пингуется 192.168.1.1 , 192.168.51.1, 172.17.84.1 и всё.